હેલ્થકેર સંસ્થાઓ રેન્સમવેર ગુનેગારો માટે આકર્ષક લક્ષ્યો બની રહી છે, અને આ હુમલાઓ માત્ર વધુ વારંવાર નથી થતા, પણ વધુ ખર્ચાળ પણ બની રહ્યા છે, જેમાંથી પુનઃપ્રાપ્ત કરવા માટે સરેરાશ $2.57 મિલિયનનો ખર્ચ થાય છે – જે પાછલા વર્ષના $2.2 મિલિયનથી વધુ છે, નવા સંશોધનમાં દાવો કરવામાં આવ્યો છે.
સોફોસના અહેવાલમાં બે તૃતીયાંશ (67%) થી વધુ લોકોએ જણાવ્યું હતું કે તેઓ 2024 માં રેન્સમવેર હુમલાનો ભોગ બન્યા હતા, જે 2023 માં 60% થી વધુ છે.
હુમલાઓની જટિલતા અને અભિજાત્યપણુ પણ વધી રહી છે, કારણ કે 80% સંસ્થાઓએ પુનઃપ્રાપ્ત થવા માટે એક અઠવાડિયા જેટલો સમય લીધો હતો, જે 2022 માં નોંધાયેલા 46% કરતા નોંધપાત્ર રીતે વધુ છે.
સંવેદનશીલ લક્ષ્યો
આરોગ્યસંભાળ ઉદ્યોગ લાંબા સમયથી સાયબર અપરાધીઓ માટે આકર્ષક લક્ષ્ય છે, કારણ કે સંસ્થાઓ અત્યંત સંવેદનશીલ માહિતી ધરાવે છે અને દર્દીની સલામતી સુનિશ્ચિત કરવા માટે સતત ઍક્સેસની જરૂર છે.
હુમલાખોરોએ સંસ્થાઓમાં પ્રવેશ મેળવવા માટે મુખ્યત્વે શોષણ કરાયેલી નબળાઈઓ અને ચેડા કરાયેલ ઓળખપત્રોનો ઉપયોગ કર્યો હતો, જે પ્રત્યેકના 34% કિસ્સાઓમાં હિસ્સો ધરાવે છે. ગુનેગારો માત્ર ડેટાની પાછળ જ જતા નથી, 95% હુમલાઓમાં, હેકર્સ પણ સંસ્થાઓના બેકઅપની પાછળ જતા હતા. સમજી શકાય તેવું છે, કારણ કે સમાધાન કરેલ બેકઅપનો અર્થ છે કે ખંડણી ચૂકવવાની શક્યતા બમણી છે.
“કમનસીબે, સાયબર અપરાધીઓએ શીખ્યા છે કે થોડા આરોગ્યસંભાળ સંસ્થાઓ આ હુમલાઓનો જવાબ આપવા માટે તૈયાર છે, જે વધુને વધુ લાંબા સમય સુધી પુનઃપ્રાપ્તિ સમય દ્વારા દર્શાવવામાં આવે છે.” સોફોસના ચીફ ટેકનિકલ ઓફિસર, જ્હોન શિયરે જણાવ્યું હતું.
“આ હુમલાઓની ભારે લહેરી અસરો હોઈ શકે છે, કારણ કે અમે આ વર્ષે મોટા રેન્સમવેર હુમલાઓ જોયા છે જે આરોગ્ય સંભાળ ઉદ્યોગને અસર કરે છે અને દર્દીની સંભાળને અસર કરે છે”
વિશાળ સાયબર સિક્યુરિટી બજેટ વિના અને ઘણીવાર જૂની IT સિસ્ટમ્સ સાથે, હેલ્થકેર સંસ્થાઓ ખુલ્લી પડી જાય છે. સંશોધન સૂચવે છે કે 50% જેટલી IT સિસ્ટમ્સ ‘લેગસી’ શ્રેણી હેઠળ આવશે, જે તેમને નબળાઈઓ માટે ખુલ્લી છોડી દેશે.
સાયબર અપરાધીઓ વધુ સફળ અને વધુ વિનાશક બનતા હોવાથી, સાયબર અપરાધીઓથી આગળ રહેવા માટે સતત દેખરેખ રાખવાની હાકલ કરતા, શીયર ધમકીની તપાસ માટે વધુ સક્રિય, ‘માનવ-આગળિત’ અભિગમ માટે કહે છે.